menu
menu
logo

Скомпрометированные сертификаты подлинности ПО становятся ходовым товаром

Специалисты Университета Мэриленда провели исследование, посвященное распространению фальшивых и скомпрометированных цифровых сертификатов подлинности ПО. Эти сертификаты служат для удостоверения подлинности программ и приложений. Сверяясь с ними, операционные системы и защитные решения позволяют установку того или иного программного обеспечения. Исследователи изучили собранные Symantec данные 11 миллионов хостов и выявили 72 скомпрометированных сертификата.

Само по себе использование скомпрометированных сертификатов для распространения зловредов и осуществления кибератак не является новостью. В частности, именно так была осуществлена атака Stuxnet, которая вывела из строя системы управления иранскими центрифугами для обогащения урана. Однако исследователи из Мэриленда показали, что скомпрометированные сертификаты используются в атаках, организуемых не только правительственными спецслужбами, но и обычными киберпреступниками. «Две трети известных зловредов, подписанных выявленными нами скомпрометированными сертификатами, успешно проходят проверку и не вызывают подозрений», – отметил один из авторов исследования Тудор Дамитрас.

Для получения сертификатов злоумышленники идут на самые разные ухищрения. Они не только копируют цифровые подписи подлинных продуктов и вставляют их во вредоносное ПО (такая подпись автоматически становится недействительной, и, тем не менее, подлог не распознается многими защитными решениями). 27 выявленных сертификатов были получены киберпреступниками якобы от имени вполне легитимных компаний. Дело, однако, в том, что эти компании не имеют никакого отношения к разработке ПО (среди них, например, фигурирует корейский сервис курьерской доставки), а потому им попросту нечего подписывать. Одновременно ученые Исследовательского института кибербезопасности (Cyber Security Research Institute – CSRI) опубликовали информацию о том, что неустановленные сертификаты подлинности выставлены на продажу в «темной сети» по цене порядка 1200 долларов. Все это свидетельствует о том, что киберпреступный бизнес проявляет все более пристальный интерес к сертификатам подлинности и намерен активнее использовать их для распространения вредоносного ПО.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте